高彬

摘要：鑒于計算機網(wǎng)絡硬件實驗平臺的局限性，應用虛擬仿真軟件進行實驗教學是必要的。簡要介紹了Packet Tracer網(wǎng)絡仿真軟件并闡述了通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）隧道技術原理，進而基于Packet Tracer仿真軟件設計了GRE隧道配置實驗方案，包括實驗目的、網(wǎng)絡拓撲結構設計、網(wǎng)絡參數(shù)設置、實驗環(huán)境配置，以及上述配置結果的驗證方式等。教學實踐表明：采用該實驗方案進行教學有助于學生對網(wǎng)絡知識的理解掌握和綜合運用，可以作為傳統(tǒng)網(wǎng)絡實驗教學的有效補充和擴展。

關鍵詞：計算機網(wǎng)絡；Packet Tracer仿真軟件；通用路由封裝協(xié)議；網(wǎng)絡實驗；實驗設計

中圖分類號：TP393.9 文獻標識碼：A 文章編號：1009-3044（2018）16-0030-04

Design of GRE Tunnel Configuration Experiment Based on Packet Tracer

GAO Bin

（Lab Center， College of Information Science and Engineering， Northeastern University， Shenyang 110819， China）

Abstract： Due to the limitation of hardware experimental platforms for computer network， it is necessary to apply virtual simulation software in experimental teaching. The Packet Tracer network simulation software and the theory of GRE tunnel technology are briefly introduced. An experimental scheme for GRE tunnel configuration based on Packet Tracer in presented， including purpose of the experiments， design of the network topology， configuration of network parameters and experimental environments， and validation of the configuration aforementioned. Teaching practices indicate that this experimental scheme is helpful for the students to understand and use the knowledge of network and that the proposed scheme is a valid expansion of the classical network experiments.

Key words： computer networks； Packet Tracer simulation software； generic routing encapsulation （GRE）； network experiment； experimental design.

1 引言

計算機網(wǎng)絡是一門強調(diào)應用、技術性很強的課程，實驗是整個教學過程中的重要環(huán)節(jié)。傳統(tǒng)計算機網(wǎng)絡實驗室采用硬件實物搭建，雖然滿足了學生對網(wǎng)絡設備的直觀感性認識和操作體驗，但由于投資大、維護成本高，實驗室建設規(guī)模普遍不足，而且硬件環(huán)境使用受時間和空間限制，難以在教學周期內(nèi)完全滿足學生的實驗需要。目前存在很多款功能強大的虛擬仿真軟件，如Packet Tracer，在普通計算機上就可以運行，使用不受時空限制，完全可以作為計算機網(wǎng)絡實驗的有效補充和擴展。基于虛擬仿真軟件設計實驗方案，有助于激發(fā)學生學習興趣，鍛煉學生應用技能，提高對理論知識的學習、掌握和升華[1-4]。

2 Packet Tracer軟件介紹

Cisco Packet Tracer 是由Cisco公司發(fā)布的一款學習用模擬軟件。作為輔助學習工具為學習網(wǎng)絡課程的初學者去設計、配置、排除網(wǎng)絡故障提供了網(wǎng)絡模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡中行進的詳細處理過程，觀察網(wǎng)絡實時運行情況[5-6]。本實驗設計采用的版本是Packet Tracer 6.2。

3 GRE隧道技術原理

虛擬專用網(wǎng)絡（Virtual Private Network，VPN）的功能是：在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。在企業(yè)網(wǎng)絡中有廣泛應用。VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。隧道技術是實現(xiàn)虛擬專用網(wǎng)的方法之一。

隧道技術（Tunneling）是一種通過使用互聯(lián)網(wǎng)絡的基礎設施在網(wǎng)絡之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其他協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負載數(shù)據(jù)。

通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）是對某些網(wǎng)絡層協(xié)議（如ip 和ipx）的數(shù)據(jù)包進行封裝，使這些被封裝的數(shù)據(jù)包能夠在另一個網(wǎng)絡層協(xié)議（如ip）中傳輸。最早是由Cisco和Net-smiths等公司提出，目前多數(shù)廠商的網(wǎng)絡設備均支持GRE隧道協(xié)議。GRE 是VPN的第三層隧道協(xié)議，規(guī)定了如何用一種網(wǎng)絡協(xié)議去封裝另一種網(wǎng)絡協(xié)議報文的方法，使報文能夠在異種網(wǎng)絡中實現(xiàn)點對點傳輸[7-9]。

4 GRE隧道配置實驗設計

4.1 實驗目的

通過GRE隧道配置實驗理解隧道技術的工作原理，掌握GRE隧道的基本配置與實現(xiàn)過程。

4.2 網(wǎng)絡拓撲結構設計

仿真環(huán)境選用1臺2621XM路由器（命名為ISP）、2臺2811路由器（命名為R1、R2）和2臺PC-PT計算機（命名為PC1、PC2）組成，其網(wǎng)絡拓撲結構如圖1所示。

4.3 網(wǎng)絡參數(shù)設計

仿真環(huán)境中各網(wǎng)絡設備的網(wǎng)絡參數(shù)如表1所示，子網(wǎng)掩碼均為255.255.255.0。

4.4 配置實驗實現(xiàn)

4.4.1 實驗環(huán)境配置

在Packet Tracer仿真軟件中，按照圖1網(wǎng)絡拓撲圖搭建設備仿真環(huán)境，由于路由器2811與2621XM默認是沒有串口的，需要添加對應組件，參照圖2路由器添加串口模塊示意圖，按如下步驟操作：1）點擊對應路由器，打開Physical標簽頁，關掉路由器電源；2）在左側(cè)模塊列表，點擊WIC-2T ；3）選中右下角WIC-2T組件，拖動到電源按鈕旁邊的黑色接口窗口處；4）點擊Config標簽，左側(cè)列表中可看到新增串口；5）重新打開電源。

4.4.2 網(wǎng)絡參數(shù)配置

在仿真軟件界面中單擊需要進行配置的設備，在該設備的CLI窗口中進行配置。下面是配置過程，對于首次出現(xiàn)的命令進行了注釋。

1） 配置路由器R1網(wǎng)絡參數(shù)

Router>enable //進入特權模式

Router#configure terminal //進入全局配置

Router（config）#hostname R1//路由器命名R1

R1（config）#interface serial 0/0/0 //進入路由器S0/0/0端口

R1（config-if）#ip address 202.118.2.1 255.255.255.0 //配置端口IP地址

R1（config-if）#clock rate 64000 //設置DCE端口時鐘頻率

R1（config-if）#no shutdown //激活端口

R1（config-if）#exit //退出路由器接口模式

R1（config）#interface fastEthernet 0/0 //進入路由器f0/0端口

R1（config-if）#ip address 192.168.1.1 255.255.255.0 //配置端口IP地址

R1（config-if）#no shutdown //激活端口

R1（config-if）#exit //退出路由器接口模式

R1（config）#ip route 0.0.0.0 0.0.0.0 202.118.2.2 //配置R1默認路由

2） 配置路由器R2網(wǎng)絡參數(shù)

Router>enable

Router#configure terminal

Router（config）#hostname R2

R2（config）#interface serial 0/0/0

R2（config-if）#ip address 202.118.1.1 255.255.255.0

R2 （config-if）#clock rate 64000

R2 （config-if）#no shutdown

R2 （config-if）#exit

R2 （config）#interface fastEthernet 0/0

R2（config-if）#ip address 192.168.2.1 255.255.255.0

R2 （config-if）#no shutdown

R2 （config-if）#exit

R2（config）#ip route 0.0.0.0 0.0.0.0 202.118.1.2

3） 配置路由器ISP網(wǎng)絡參數(shù)

Router>en

Router#conf t

Router（config）#hostname ISP

ISP（config）#interface serial 0/0

ISP（config-if）#ip address 202.118.2.2 255.255.255.0

ISP（config-if）#clock rate 64000

ISP（config-if）#no shutdown

ISP（config-if）#exit

ISP（config）#interface serial 0/1

ISP（config-if）#ip address 202.118.1.2 255.255.255.0

ISP（config-if）#clock rate 64000

ISP（config-if）#no shutdown

4） 測試可達/不可達性

R2路由器ping 202.118.2.1，結果顯示可達，ping 192.168.1.1結果顯示不可達。這是沒有進行GRE隧道配置時的網(wǎng)絡聯(lián)通狀態(tài)。

5） 在R1與R2之間，創(chuàng)建隧道R1

R1>en

R1#conf t

R1（config）#interface tunnel 0 //創(chuàng)建tunnel接口，編號為0

R1（config-if）#ip address 192.168.3.1 255.255.255.0 //設置隧道接口IP地址

R1（config-if）#tunnel source s 0/0/0

// tunnel源接口，路由器將此接口地址作為源地址重封裝數(shù)據(jù)包

R1（config-if）#tunnel destination 202.118.1.1

// tunnel目的IP地址，路由器將此地址作為目的地址重封裝數(shù)據(jù)包

R1（config-if）#no sh

R1（config-if）#exit

R1（config）#router rip //運行動態(tài)路由RIP

R1（config-router）#network 192.168.1.0

R1（config-router）#network 192.168.3.0

//宣告網(wǎng)段

6） 在R1與R2之間，創(chuàng)建隧道R2

R2>en

R2#conf t

R2 （config）#interface tunnel 0

R2（config-if）#ip address 192.168.3.2 255.255.255.0

R2 （config-if）#tunnel source s 0/0/0

R2 （config-if）#tunnel destination 202.118.2.1

R2 （config-if）#no sh

R2 （config-if）#exit

R2 （config）#router rip

R2 （config-router）#network 192.168.2.0

R2 （config-router）#network 192.168.3.0

4.5 驗證結果

1） 測試可達及不可達性

R2路由器ping 202.118.2.1，結果顯示可達，ping 192.168.1.1結果顯示也可達。說明GRE隧道配置成功。

2） 觀察網(wǎng)絡實時運行

通過仿真軟件觀察數(shù)據(jù)包在網(wǎng)絡中行進的詳細處理過程，如圖3 打開仿真軟件Simulation模式，通過R1的CLI，在全局模式下ping 192.168.2.1，點擊視圖中信封，在彈出的窗口中，觀察隧道技術對IP的封裝。

網(wǎng)絡連通后，觀察信封在路由器R1起始位置的信息，通過圖4 R1路由器PDU（Protocol Data Unit，協(xié)議數(shù)據(jù)單元）信息OSI（Open System Interconnect Reference Model，開放式系統(tǒng)互聯(lián)參考模型） 模型部分可以觀察到在三層源和目的地址以及說明在tunnel0收到的數(shù)據(jù)包需要GRE封裝。通過圖5和圖6可以觀察到192網(wǎng)段源和目的地址通過GRE被封裝成202網(wǎng)段源和目的地址。通過這個過程了解GRP隧道協(xié)議。

5 結束語

GRE隧道技術是計算機網(wǎng)絡課程重要的知識點。通過Packet Tracer仿真軟件進行GRE隧道配置實驗，學生可以實際配置網(wǎng)絡模擬環(huán)境、排除網(wǎng)絡故障、觀察網(wǎng)絡實際運行情況，有助于理解掌握和綜合運用網(wǎng)絡知識。同時采用仿真軟件輔助實驗教學也彌補了硬件實驗環(huán)境的不足，增加了計算機網(wǎng)絡實驗教學手段，提高了計算機網(wǎng)絡實驗教學水平。

參考文獻：

[1] 肖明，石澤順.計算機網(wǎng)絡實驗課程的探索與改革[J].計算機教育，2016（4）：103-106.

[2] 邊勝琴，王建萍，崔曉龍.計算機網(wǎng)絡實驗室建設與實驗教學改革[J].實驗室研究與探索，2017，36（2）：259-262.

[3] 琚生根，陳黎，周剛，等.“計算機網(wǎng)絡”實驗課程的教學探討[J].實驗技術與管理，2013，30（4）：159-161，165.

[4] 錢權，張瑞，袁方.計算機網(wǎng)絡課程中的項目式實驗教學[J].實驗室研究與探索，2013，32（5）：142-145.

[5] 張鶴飛，云紅艷，張德祥，等. 基于Packet Tracer的校園網(wǎng)設計與仿真[J].實驗室研究與探索，2017，36（10）：127-130，157.

[6] 楊殊，羅佳. 基于Packet Tracer軟件的小型局域網(wǎng)絡設計與仿真[J].實驗技術與管理，2015，32（1）：150-152.

[7] 王麗娜，劉炎，何軍. 基于IPSec和GRE的VPN實驗仿真[J].實驗室研究與探索，2013，32（9）：70-75.

[8] 焦慧華，李湘一，肖群. 基于Packet Tracer實驗GRE VPN[J].安徽電子信息職業(yè)技術學院學報，2016，15（1）：1-4.

[9] 唐燈平. 基于Packet Tracer的GRE隧道配置實驗教學設計[J].實驗室研究與探索，2010，29（11）：378-381.